全球爆發大規模新型「蠕蟲」式勒索軟體感染事件

接公安機關通報：5月12日20時左右，全球爆發大規模新型「蠕蟲」式勒索軟體感染事件，目前已有74個國家和地區的數萬台電腦遭該勒索軟體攻擊，我國大量行業、企業內網大規模感染。

該勒索軟體是一個名稱為「wanna cry」的新家族，利用基於445埠傳播擴散的SMB漏洞MS17-101，微軟在今年3月份發布了該漏洞的補丁。

目前，尚無法解密該勒索軟體加密的文件。

針對上述緊急情況，請仔細閱讀下列應急處理須知！

勒索病毒應急處理須知

因勒索病毒在網際網路和公安網大面積蔓延，影響到所有聯網電腦用戶的文件，為避免和減少損失，請所有人員認真查看此須知！！！

一、病毒影響範圍

MS17-010漏洞主要影響以下作業系統：Windows 2000，Windows 2003，Windows2008，Windows2012，Windows XP，Windows Vista，Windows7，Windows8，Windows10。

二、應急解決方案

對於未開機或未被感染的計算機：

第一步：斷開網絡（拔掉網線）；

第二步：使用U盤或光碟自帶的PE系統啟動電腦，將計算機中所有重要文件（尤其文檔、圖片、照片、壓縮包、音頻、視頻等）備份到移動存儲設備上。

第三步：開啟系統防火牆，並利用系統防火牆高級設置阻止向445埠進行連接。

第四步：對系統進行ms17010、ms10061、ms14068、ms08067、ms09050補丁更新。

三、啟動防火牆及阻止445埠處理流程

Win7、Win8、Win10的處理流程：

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。

2、選擇啟動防火牆，並點擊確定。

3、點擊高級設置。

4、點擊入、出站規則，新建規則。

5、選擇埠，下一步。

6、選擇阻止連接，下一步。

7、特定本地埠，輸入445，下一步。

8、配置文件，全選，下一步。

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程：

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令

net stop rdr

net stop srv

net stop netbt

四、如何分辨是否中毒：

當系統被該勒索軟體入侵後，會彈出勒索對話框：

或在桌面及各個文件夾內出現以下文件：

所有被感染文件以「.WNCRY」為後綴：

該病毒目前沒有專殺工具，加密文件無法暴力破解。

如不幸感染病毒，系統中有重要文件的請等待解密工具，沒有重要文件的可以選擇格式化全盤並重做系統。

該勒索軟體採用包括英語、簡體中文、繁體中文等28種語言進行「本地化」。

會將自身複製到每個文件夾下，並重命名為「@[email protected]」。

同時衍生大量語言配置等文件，該勒索軟體AES和RSA加密算法，加密的文件以「WANACRY!」開頭，加密如下後綴名的文件：